Configuración
Aquí describiremos lo que necesitamos y también lo que configuramos en una integración estándar
¿Qué necesitamos para desplegar nuestra solución?
Te solicitaremos un Usuario IAM en una sub-cuenta nueva bajo tu organización.
Esto nos permite crear nuestro entorno a través de nuestros scripts de aprovisionamiento (construidos en terraform). Tendrás control total sobre lo que creamos y todas las configuraciones pueden personalizarse. Tenemos una configuración predeterminada, pero todo puede ajustarse para satisfacer tus necesidades.
| Lo que requerimos de ti | Descripción |
|---|---|
Cuenta AWS Nueva | sub-cuenta bajo tu organización |
Usuario IAM | Necesitaremos un usuario IAM para esa cuenta. Podemos ajustar los permisos exactos necesarios. Para staging usualmente solicitamos AdministratorAccess, pero esto también puede personalizarse. |
¿Qué estamos creando en el entorno?
Aquí hay una lista del tipo de recursos que estamos usando en AWS. Nos complace personalizar las configuraciones de cada uno de los recursos.
| Recurso | Descripción |
|---|---|
AWS VPC | Red Privada Virtual |
AWS Subnets | Diferentes subredes para privada, pública, base de datos, caché |
AWS Security Groups | Para asegurar que los recursos correctos puedan acceder a las cosas correctas |
AWS NAT Gateway | Permite que los servicios puedan acceder a internet para poder alcanzar terceros. Por ejemplo, para enviar correos electrónicos |
AWS EKS | Kubernetes Administrado por AWS |
AWS RDS (Aurora MySQL) | Aurora ejecutando MySQL será el almacén principal de datos |
AWS Elasticcache (Redis) | Usado para cachear información para rendimiento |
AWS AutoScaling Group | Usado para poder autoescalar nodos del clúster en el clúster de Kubernetes |
AWS EC2 | Solo creado a través del grupo de autoescalado. Todos estarán ejecutando únicamente la imagen base de AWS EKS. |
AWS ELB | Usado para exponer servicios fuera del clúster, ya sea interno o público (con posible lista blanca de IP) |
Diagrama Visual
.png?alt=media)